【51CTO.com 综合报道】随着3G建设和全业务时代的愈加繁荣,如何能够向各类用户提供持续、不间断的网络应用服务,同时确保对入侵监测、Dos等攻击进行有效的防护成为运营商所面临的严苛考验。全球领先的业务智能集成应用交付解决方案提供商Radware,凭借自身过硬的产品、技术研发及创新优势,帮助运营商不断突破,并为用户提供卓越的服务。
全局负载均衡助力用户实现最快访问
针对带宽增加,数据流量不断增大,网络核心部分的数据接口将面临瓶颈问题,原有的单一线路将很难满足需求,而线路的升级又过于昂贵甚至难以实现,Radware AppDirector能够帮助运营商以更低的成本、更快的速度、更灵活的响应用户的需求。
1、 项目背景
某地区电信运营商业务支撑系统(BOSS)由计费系统、结算系统、营业帐务系统、客户服务系统组成,为更好适应移动通信业务功能多元化发展,用户规模的非线性增长以及日益激烈的市场竞争,该运营商决定进行BOSS扩容工程,对包括区计费结算中心、营业帐务中心、客户服务中心及15个地区中心的营业帐务系统进行应急扩容,以构架一个灵活可靠的电子信息基础架构。
该运营商的BOSS系统扩容工程具体包括:建设自有电话计费结算系统,以适应电信系统不断变化的需要,加速运营费用回收,保护企业投资,提高企业效益,同时也减少呆帐、欠帐的发生;建设营业帐务系统,配置特殊业务服务器,实现区营业帐务中心功能、客户关系管理,对全球呼业务、黑名单等进行处理。
2、 BOSS-x数据中心网络架构概况
在网络架构设计层面,该运营商BOSS-x按照双中心模式在两个物理位置建立两套完全相同的业务系统和网络结构,分别为A中心和B中心。网络设计采用全冗余结构消除单点故障,两外侧两台WLMQ-a核心交换机通过OSPF跑Active/Active,两个中心的外侧核心交换机以上区域通过OSPF协议互联,以下部分到内部核心业务系统均配置静态路由方式。
在业务逻辑实现层面,规划两个中心采用主/备方式,B中心作为BOSS业务的主中心,A中心作为冗灾备份中心
3、 BOSS系统详细功能需求
a) 客户所有的访问全部基于C/S模式,因为BOSS系统前端都是采用专有的客户端软件直接连接中心的访问点
b) 平时所有客户端都连接到南湖路中心,满足如下两点:
◆B中心服务器正常时,业务处理在B中心服务器上完成
◆当B中心服务器出现故障时,业务处理在A中心服务器上完成
c) 当B中心出现故障时,客户端切换到A中心,满足如下两点:
◆A中心服务器正常时,业务处理在A中心服务器上完成
◆当A中心服务器出现故障时,业务处理在B中心服务器上完成
d) 当B中心恢复正常后,所有客户端都重新连接到B中心,满足如下两点:
◆手工切换。避免由于短暂的链路波动导致业务系统的切换。
◆自动切换。
4、 Radware解决方案
由于用户的需求是C/S模式下的冗灾备份方案,我们建议采用OSFP AnyCast技术实现灾备切换,考虑到现网的路由设计,在A中心和B中心的上层核心机上旁路部属两台AppDirector-Global全局负载均衡设备,两台AppDirector-Global通过标准的VRRP协议实现双机冗余,保证设备的可靠性。在Appdirector-Global开启IP AnyCast技术,并参与到上层OSPF域中。
方案描述:
a) 两个中心的AD-N设备利用IP Anycast技术对外发布相同的业务虚拟IP地址(VIP)主机路由
◆B中心AD设备发出的主机路由具有较低Metric值,A中心AD设备发出的主机路由具有较高的Metric值
◆两个中心的AD设备通过OSPF协议将主机路由公布到MDCN网中的BOSS 网路中
b) 客户端连接的IP地址即为VIP地址
◆利用OSPF的路由优选机制,保证B中心发布出来的VIP主机路由被优选到路由表中
◆当B中心故障后,通过IP AnyCast技术可以自动切换到A中心
5、 Radware 解决方案优势
◆保证BOSS系统7x24小时可靠运行
首先,AppDirector 可靠的状态监控机制可以保证用户获得最佳的服务。AppDirector可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。
其次,为了保证交易完整性的可靠保证,AppDirector可监控从 Web 服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。如果存在一个故障服务器,AppDirector则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。
◆提升BOSS系统处理能力
AppDirector架设在应用服务器前端,可以通过多种负载均衡算法,以及提供灵活的端口转换,基于3到7层的内容等负载均衡方式帮助用户实现服务器的科学负载均衡,使多台应用服务器并行工作,极大提升了BOSS系统的整体处理能力,且提供了灵活的系统升级和扩展能力。
◆AppDirector设备自身完全的容错与冗余
AppDirector的配置提供设备间的完全容错,以确保网络最大的可用性。两个设备通过网络相互检查各自的工作状态,为其所管理的应用保障完全的网络可用性。它们可工作于“主用-备用”模式或“主用-主用”模式,在“主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。
◆通过正常退出服务保证稳定运行
当需要进行服务器升级或系统维护时,AppDirector保证稳定的服务器退出服务以避免服务中断。当选定某台服务器要从服务器退出服务后,AppDirector将不会将任何新的用户分配到该服务器。但是,它可以要退出服务的服务器上完成对当前用户的服务。从而保证了无中断的优质服务,以及服务器组的简易管理能力。
◆智能的服务器服务恢复
将重新启动的服务器应用到服务中时,避免新服务器因突然出现的流量冲击导致系统故障是非常重要的。所以,在将新服务器引入服务器组时,AppDirector将逐渐地增加分配到该服务器的流量,直至达到其完全的处理能力。从而不仅保证用户在服务器退出服务时,同时还保证服务器在启动期间以及应用程序开始时,均能获得不间断服务。#p#
DefensePro严防各类应用攻击
在运营商用户面临网络安全的严峻形势,Radware DefensePro可以为运营商提供实时地隔离、拦截和阻止各种应用攻击、从而为所有网络化应用、用户和资源提供强有力的直接保护。
1、项目背景
该运营商成立于1999年9月,截止到2006年底,该运营商交换机总容量达到900万门,基站达到4000多个,与206个国家和地区的271个运营公司开通了国际漫游业务;该地区每三个人中,就有一个是该运营商的客户。
彩铃业务是该运营商推出的一项关键业务。该运营商为其用户提供自助开通、变更彩铃服务,并提供各类手机铃声下载,用户访问量较大。考虑到彩铃门户的安全性问题,本期对整个系统进行安全加固,需要安全设备对入侵监测、Dos等攻击进行有效的防护。
2、项目需求
目前网络上的攻击大都是通过防火墙开放的80端口或通过一些恶意代码等HTTP协议返回包来侵入内部服务器的,一旦内网中一台机器受到感染,病毒或攻击很快就好在整个内网中扩散,造成更大的随时,对于大流量下内容级别的安全需要专业的解决方案来实现。
3、Radware解决方案
在网络接入处,部署DefensePro,可以识别并实时抵御1500多种蠕虫、病毒、DOS攻击和异常的流量模式,保护内部用户和服务器的安全。
同时,通过把端口两两静态绑定,虚拟成两台台逻辑设备,分别部署在两条internet链路上之间实时防范来自互联网对内部网络和主机的DOS攻击和入侵攻击。
4、Radware解决方案的优势
高效、易于使用和维护是优秀安全解决方案的必要特点。
高效 -保护手段必须提供准确和精细的侦查和预防机制,在提供保护的同时不干涉合法的流量。这一点是至关重要的,它保证了关键应用既使面临一次巨型的攻击,也能够提供正常的服务。
Simplicity/TCO - 复杂配置和频繁的更新维护会导致配置错误,最终引起攻击的误判。 因此,保护措施必须易于配置和管理,而且需要最少的特征更新和其它维护。
Radware DefensePro安全交换机独具的多层安全架构完全具备了上述要求,在功能和性能上都是用户保护网络应用的最佳选择:
◆创新的硬件架构提供高达6G的安全吞吐能力;
◆基于行为模式的自动BDOS攻击防范机制最大程度降低该运营商的TCO和缩短对新型攻击的相应时间;
◆带宽管理功能降低垃圾流量对网络带宽的恶意占用;
◆集DDOS防范、IPS和带宽管理于一身,有效保护该运营商的投资。